> Ola, estou utilizando politica padrao deny para input, output e forward... > > sem liberar o acesso o ntop naum poderia ser acessado...certo?
Certo desde que não tenha as High-Ports abertas, mas acho que deve ter pois se elas estiverem fechadas alguns serviços em sua rede não funcionam. Ex: Tenho minhas regras assim: # Definem as policas padrão como DROP: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Definem as portas que vao estar abertas para os pacotes que entram no firewall: $IPTABLES -A INPUT -p TCP -m multiport --dport 25,53,80,110,113 -j ACCEPT $IPTABLES -A INPUT -p UDP -m multiport --dport 53,80,110 -j ACCEPT # Definem que as High-Ports vão estar abertas: $IPTABLES -A INPUT -p TCP --dport 1023: -j ACCEPT $IPTABLES -A INPUT -p UDP --dport 1023: -j ACCEPT Nesse cenário acima, minha polica padrão é DROP, tenho as portas 25,53,80,110 e 113 abertas. Mas as conexões sção feitas nessas portas e depois de estabelecidas usam as High-Ports para funcionar, por isso elas devem estar abertas (Por favor me corrgijam se eu estiver errado!). Sendo assim quando vc instala o Ntop ele usa a porta 3000 que está aberta. Se não quiser que pessoas de fora acessem essa porta coloque uma regra assim: iptables -A INPUT -p TCP --dport 3000 -j DROP iptables -A INPUT -p UDP --dport 3000 -j DROP Acho que é isso. Se quiser que eu dê uma olhada nas suas regras me mande elas em pvt. []'s Henrique -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
